wifi 中间人攻击_什么是中间人攻击？该如何防止？

什么是中间人攻击？在中间人攻击中，攻击者将自己放置在两个设备(通常是Web浏览器和Web服务器)之间，并拦截或修改两者之间的通信。然后，攻击者可以收集信息并模拟这两个特工中的任何一个。除了网站之外，这些攻击还可以针对电子邮件通信，DNS查找和公共WiFi网络。中间人攻击的典型目标包括SaaS业务，电子商务业务和金融应用程序用户。

您可以将中间人攻击者想象成一个无赖的邮政工作人员，他坐在邮局里，拦截了两个人之间写的信。该邮递员可以阅读私人邮件，甚至可以编辑这些信件的内容，然后再将其传递给预期的收件人。

在一个更现代的示例中，中间人攻击者可以坐在用户和他们想要访问的网站之间，并收集其用户名和密码。可以通过将用户和网站之间的HTTP连接作为目标来完成；劫持此连接可使攻击者充当代理，收集和修改在用户与站点之间发送的信息。或者，攻击者可以窃取用户的Cookie(由网站创建并存储在用户计算机上的用于识别和其他目的的小段数据)。这些被盗的Cookie可以用于劫持用户的会话，从而使攻击者可以在网站上模拟该用户。

中间人攻击也可以针对DNS服务器。DNS查找过程允许Web浏览器通过将域名转换为IP地址来查找网站。在DNS中间人攻击(例如DNS欺骗和DNS劫持)中，攻击者可以破坏DNS查找过程，并将用户发送到错误的站点，这些站点通常是分发恶意软件和/或收集敏感信息的站点。

什么是电子邮件劫持？

另一个常见的中间人攻击是电子邮件劫持，攻击者通过将其置于电子邮件服务器和Web之间来渗透电子邮件服务器。一旦服务器受损，攻击者便可以出于各种目的监视电子邮件通信。一个这样的骗局涉及等待一个人需要将钱转移到另一个人(例如，一家公司付款的客户)的场景。然后，攻击者可以使用欺骗的电子邮件地址来请求将钱